奇安信董事長齊向東：數(shù)智安全要以內(nèi)生為本

7月6日消息，6日，BCS2023北京網(wǎng)絡安全大會在北京國家會議中心開幕，奇安信集團董事長齊向東發(fā)表了“數(shù)智安全，內(nèi)生為本”的主題演講。他表示，數(shù)智時代，數(shù)據(jù)呈現(xiàn)三大變化，數(shù)智安全需要以內(nèi)生為本，做好三大轉(zhuǎn)變。

2023年開始，以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發(fā)一樣，席卷了整個科技行業(yè)。2023年的全球數(shù)字經(jīng)濟大會主題也為“數(shù)據(jù)驅(qū)動發(fā)展、智能引領未來”，齊向東表示，這些都標志著社會已經(jīng)進入數(shù)智時代。

數(shù)智時代，是數(shù)據(jù)和智能的時代。數(shù)智時代和傳統(tǒng)時代相比，社會安全生產(chǎn)事故的誘因?qū)⑼耆煌?，網(wǎng)絡攻擊將成為最主要的誘因。而攻擊數(shù)智系統(tǒng)將成為未來戰(zhàn)爭和犯罪的主要形式，其原因是數(shù)據(jù)發(fā)生了三大變化。

第一個變化是數(shù)據(jù)從“死”到“活”，在復雜流動中產(chǎn)生更大風險。以某大型能源國企為例，從勘探生產(chǎn)環(huán)節(jié)中采集數(shù)據(jù)的那一刻，數(shù)據(jù)就作為核心生產(chǎn)要素開始流轉(zhuǎn)，流轉(zhuǎn)環(huán)節(jié)場景非常復雜，交互極其頻繁，每個環(huán)節(jié)都暗藏風險。

比如，數(shù)據(jù)在云上流動時，存在多個安全“黑洞”，很多企業(yè)甚至不清楚自己有沒有被安全防護，此類數(shù)據(jù)泄露事件屢見不鮮。

第二個變化是數(shù)據(jù)從虛到實，攻擊暴露面越來越大。過去，數(shù)據(jù)主要存在于網(wǎng)絡空間，對現(xiàn)實世界影響不深。黨的二十大報告中指出，加快發(fā)展數(shù)字經(jīng)濟，促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合。

這圍著在數(shù)智時代，數(shù)據(jù)和實體經(jīng)濟深度結(jié)合，現(xiàn)實世界和網(wǎng)絡空間的界限越來越模糊。這意味著，攻擊暴露面被無限放大，安全風險急劇增加，對現(xiàn)實世界的影響也越來越深。?

第三個變化是數(shù)據(jù)從賤到貴，價值越來越高，損失也更難承受。數(shù)智時代，數(shù)據(jù)包含了企業(yè)的領域知識、行業(yè)經(jīng)驗、科研成果、生產(chǎn)技術等，是驅(qū)動企業(yè)、社會、國家發(fā)展的核心資產(chǎn),不僅是各國爭搶的戰(zhàn)略資源，也是黑客發(fā)起攻擊的首要目標。

世易時移，變法宜矣。齊向東在大會演講表示，數(shù)智安全要以內(nèi)生為本，同時內(nèi)生安全也需要在新的數(shù)智時代，不斷賦予新的內(nèi)涵，自我進化，創(chuàng)新應變。

早在2019年，奇安信就提出了內(nèi)生安全。過去4年里，奇安信參與了多個國家級的大項目，服務了很多重要客戶，在實踐中不斷驗證了內(nèi)生安全理念應對復雜網(wǎng)絡攻擊的先進性。

齊向東表示，數(shù)智時代，數(shù)產(chǎn)生了智，智又產(chǎn)生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)智世界。內(nèi)生安全也是一樣，從規(guī)劃、建設、體系運行到實戰(zhàn)結(jié)果，再用實戰(zhàn)結(jié)果評估指導新的規(guī)劃、建設、體系運行，在螺旋式上升的循環(huán)中，保衛(wèi)數(shù)智世界的安全。應對解決數(shù)智時代的安全問題，必須內(nèi)生為本，做好三個轉(zhuǎn)變：

第一個轉(zhuǎn)變是從關注IT轉(zhuǎn)變成關注業(yè)務。過去，通常能解決網(wǎng)絡數(shù)據(jù)安全是從IT視角出發(fā)的，重點解決的是網(wǎng)絡邊界、網(wǎng)絡終端、網(wǎng)絡應用的正常運行，業(yè)務系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。

而數(shù)智時代，是數(shù)據(jù)從“虛”到“實”，數(shù)據(jù)和業(yè)務的聯(lián)系越來越緊密，數(shù)據(jù)安全問題往往會導致業(yè)務事故。內(nèi)生安全的核心就是業(yè)務安全和網(wǎng)絡安全合一，從生產(chǎn)、研發(fā)、管理等業(yè)務視角來部署安全策略，確保業(yè)務持續(xù)穩(wěn)定。

第二個轉(zhuǎn)變，從關注設備轉(zhuǎn)變成關注“人”。威瑞森統(tǒng)計顯示，數(shù)據(jù)泄露事件，82%和內(nèi)部有關。過去，企業(yè)對設備信任的基礎是賬號、IP地址、主機信息等，設備只要通過認證，就能持續(xù)訪問數(shù)據(jù)，這在數(shù)據(jù)“從死到活”的趨勢下，帶來極大安全隱患。

數(shù)智時代，企業(yè)信任的基礎不再是單一的、靜態(tài)的，要從關注“人”的視角出發(fā)，采用零信任架構，通過身份分析、環(huán)境感知持續(xù)對“人”的行為進行監(jiān)測分析和控制，確保身份可信、環(huán)境可靠、權限可控、行為合規(guī)。

第三個轉(zhuǎn)變，從關注建設轉(zhuǎn)變成關注運營。數(shù)據(jù)從賤到貴，必然引來國家級力量和頂級黑客組織的攻擊，防護難度倍增。“小偷靠技術，戰(zhàn)法變化不大，應對起來相對容易；大盜靠謀略，戰(zhàn)法千變?nèi)f化，應對起來要靠綜合手段，持續(xù)運營?！?/p>

齊向東強調(diào)，在數(shù)智時代，必須采用“防守利器”加“運營應變”、以運營為主的策略，即“陣型”加“戰(zhàn)法”的組合，依托運營來保障持續(xù)安全。

和傳統(tǒng)安全相比，數(shù)智時代安全運營尤其關注幾個新變化：一是資產(chǎn)的變化，原來的資產(chǎn)是主機、服務和軟件，現(xiàn)在的資產(chǎn)還包括數(shù)據(jù)和API；二是數(shù)據(jù)的變化，原來數(shù)據(jù)集中防護就行了，現(xiàn)在集中防護不利于數(shù)據(jù)流動，必須對數(shù)據(jù)進行分類分級防護；三是策略的變化，原來的策略是由網(wǎng)絡安全部門制定的，現(xiàn)在的安全策略更多服務于業(yè)務，需要業(yè)務部門發(fā)起，安全部門實現(xiàn)。

最后，齊向東引用了電視劇《狂飆》里的一句臺詞，“沒有人是絕對安全的”，網(wǎng)絡安全也沒有絕對安全。網(wǎng)絡安全的本質(zhì)上是攻防兩端的高強度對抗，沒有攻不破的網(wǎng)絡，沒有打不透的墻。

齊向東表示，數(shù)智時代，真正迎來了一個“萬物生長”的時代，內(nèi)生安全更需要在數(shù)智融合大潮之下，內(nèi)置到數(shù)智系統(tǒng)的全鏈條之中，伴隨著企業(yè)數(shù)字化業(yè)務發(fā)展，在螺旋式上升的反復循環(huán)中不斷提升，實現(xiàn)“零事故”的目標。 ?

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。